هر آنچه بايد درباره دسترسي هاي اندرويد بدانيد
اپليكيشنها دركنار اجزايي مانند نمايشگر، پردازنده، حافظهي رم، باتري و دوربين، نقش مهمي در موبايلها و تبلتهاي هوشمند دارند و اين دستگاهها را متخصصدي كردهاند. اپليكيشنها به ارتقاي تجربهي متخصصي دستگاههاي امروزي كمك كردهاند و با استفاده از آنها انجام كارهاي زيادي مانند دسترسي به پلتفرمهاي شبكهي اجتماعي، مشاهدهي وضعيت آبوهوا و برقراري تماسهاي صوتي و تصويري امكانپذير شده است.
نصب و دانلود اپليكيشنها كار سادهاي است؛ اما بايد امنيت اطلاعاتمان را نيز درانديشه متخصصين داشته باشيم. برنامههاي مخرب پس از نصب ميتوانند به اطلاعات دستگاه متخصص دسترسي داشته باشند؛ به همين دليل، دسترسيهاي مجاز اپليكيشن (app permissions) براي محافظت از اطلاعات متخصصان ايجاد شده است. مديريت دسترسيها در نسخههاي جديدتر اندرويد ارتقا يافته است و متخصصان اندرويدي از زمان عرضهي اندرويد ۶ مارشمالو ميتوانند دسترسيهاي اپليكيشن را كنترل و گزينههاي دسترسي را انتخاب كنند.
در اين مقاله، پس از مرور متخصصد دسترسيها، غيرفعالكردن گزينههاي غيرضروري را براي امنيت بيشتر و حفاظت از اطلاعات يادگيري ميدهيم.
دسترسيهاي اپليكيشن چيست؟
معمولا پيش از نصب اپليكيشن، فهرستي از برنامههايي به متخصص نشان داده ميشود كه آن اپليكيشن ميتواند به آنها دسترسي داشته باشد. ويژگي دسترسيهاي اپليكيشن، همانطور كه از نامش مشخص است، به اپليكيشنها امكان دسترسي به برنامههاي ديگر دستگاه از اطلاعات ذخيرهشده، فهرست مخاطبان و فايلهاي رسانه گرفته تا سختافزارهايي مانند دوربين و ميكروفون را ميدهد. درواقع، اپليكيشنها براي عملكرد بهتر به برخي از دسترسيها نياز دارند و دسترسيها اجازهي سيستم به اپليكيشن براي دسترسي به اپليكيشنهاي ديگر است.
اپليكيشنها بهطور خودكار مجاز به دسترسي به برنامههاي ديگر نيستند و براي اين كار به تأييد متخصص نياز دارند. پس با لغو دسترسي، اپليكيشن نميتواند از برنامههاي ديگر استفاده كند. اپليكيشنهاي قديميتر پس از غيرفعالكردن برخي دسترسيهاي مجاز، به خوبي اجرا نميشوند؛ اما اين اشكال براي اپليكيشنهاي جديد برطرف شده و متخصص ميتواند به انتخاب خودش دسترسي به برخي قابليتها را غيرفعال كند؛ البته امكان فعالكردن آنها در زمان ديگر وجود دارد و اپليكيشن در زمان اجراي برخي قابليتها، براي فعالكردن دسترسيهاي لازم به متخصص پيام ميدهد.
دسترسيهاي عادي و خطرناك
دسترسي به سيستمها ميتوانند عادي يا خطرناك باشد. دسترسيهاي عادي بهطور پيشفرض فعال ميشوند و حريم خصوصي متخصص را تهديد نميكنند. از دسترسيهاي عادي ميتوان دسترسي خودكار اپليكيشنها به اينترنت را مثال زد كه بدون اجازهي متخصص اين ارتباط برقرار ميشود. براي دسترسيهاي خطرناك نيز ميتوان به دسترسي به تاريخچهي تماس، پيامهاي خصوصي، مكان، دوربين و ميكروفون در برخي اپليكيشنها اشاره كرد.
بهطور كلي، تجربهي متخصصيِ دسترسيها در نسخههاي جديدتر اندرويد بهبود يافته و گوگل حريم خصوصي و امنيت متخصص را ارتقا بخشيده است. ميتوانيد پيش از نصب اپليكيشن، فهرست دسترسيها را تأييد كنيد و درصورت غيرمرتبطبودن موارد، برنامه را نصب نكنيد. در اندرويد ۱۰، گزينهاي وجود دارد كه فقط درصورت استفاده از برنامه، دسترسي به مكان فعال ميشود. بنابراين، برنامههايي مانند گوگل مپس، هميشه نميتوانند متخصص را رديابي كنند و فقط درصورت استفاده از برنامه، اين دسترسي فعال ميشود. در اين نسخهي اندرويد، قابليت جديد با وجود مفيدبودنش فقط به دسترسي به مكان محدود شده است. در اندرويد ۱۱ اين ويژگي ارتقا يافته و علاوهبر مكان ميتوان دسترسي به دوربين و ميكروفون را به زمان استفاده از اپليكيشن محدود كرد.
هر اپليكيشن عملكرد خاصي دارد و گاهي در فهرست دسترسيهاي مجاز گزينههايي ميبينيم كه به عملكرد آن اپليكيشن ربطي ندارند. در ادامه، دسترسيهاي اصلي در دستگاه آورده شده است كه درصورت تأييد هركدام، اپليكيشن به توضيحات دادهشده دسترسي پيدا ميكند.
- حسگرهاي بدن: اطلاعات سلامت مانند پايش ضربان قلب
- تقويم: خواندن، ايجاد و ويرايش و حذف رويدادهاي تقويم دستگاه
- دوربين: عكسبرداري و ضبط ويدئو
- مخاطبان: خواندن، ويرايش و ايجاد فهرست مخاطبان و دسترسي به حسابهاي استفادهشده در دستگاه
- مكان: دسترسي به موقعيت مكاني مخاطب با استفاده از GPS، وايفاي يا اتصال داده
- ميكروفون: ضبط صدا ازجمله در فيلمبرداري
- موبايل: دسترسي به شماره موبايل و اطلاعات شبكهي موبايل متخصص براي تماس تلفني، VoiceMail و فورواردكردن تماس و ويرايش تاريخچهي تماس
- SMS: خواندن، دريافت و ارسال پيامك و MMS
- حافظهي ذخيرهسازي: خواندن و نوشتن فايلها در حافظهي ذخيرهسازي داخلي و خارجي دستگاه
اپليكيشنها براي انجام برخي قابليتها در پلتفرمشان به تأييد دسترسيهاي ضروري و كسب اطلاعات مربوط به آن نياز دارند؛ اما اشكالي كه وجود دارد اين است كه اپليكيشنهاي مخرب ميتوانند از اين اطلاعات سوءاستفاده كنند. مثلا اپليكيشنهاي مخرب پس از تأييد متخصص براي دسترسي به دوربين ميتوانند بهطور مخفيانه، دوربين موبايل را فعال كنند و متخصص را زير انديشه متخصصين داشته باشند. همچنين، اپليكيشنهاي موسيقي براي اجرا به دسترسي به حافظهي SD دارند يا شبكههاي اجتماعي با فعالكردن اين دسترسي ميتوانند عكسهاي آشنايانتان را در دستگاهتان ذخيره كنند؛ اما درصورتيكه اپليكيشن مخرب باشد، ميتواند بدون اطلاع متخصص فايلهايي را در حافظهي دستگاه حذف كند.
علاوهبر دسترسيهاي يادشده، دو گزينهي دسترسي روت و ادمين نيز وجود دارد كه دست افراد سودجو در آنها بازتر است. برخي از اپليكيشنهايي كه دسترسي ادمين دارند ميتوانند رمز عبور دستگاه را تغيير دهند، تلفنتان را قفل يا بهطور دائم دادههاي دستگاه را حذف كنند. اين دسترسي را ميتوان در اپليكيشنهاي امنيتي مشاهده كرد؛ اما ممكن است نفوذگران آن را در اپليكيشنهاي خود نيز قرار دهند. با دسترسي ادمين در اپليكيشنهاي امنيتي، امكان دزديدهشدن اطلاعات متخصص توسط هكرها وجود ندارد. علاوهبراين، اپليكيشنهايي كه دسترسي روت در آنها فعال ميشود، به تمامي امكانات دستگاه دسترسي پيدا ميكنند. سيستم اندرويدي بهطور پيشفرض دسترسي روت را غيرفعال ميكند؛ اما سازندگان بدافزارها سعي ميكنند با روشهاي جديد، اين دسترسي را در دستگاه متخصص فعال كنند.
مشاهده و تنظيم دسترسيهاي مجاز اپليكيشن
پيش از نصب اپليكيشن، فهرستي از دسترسيهاي مجاز نشان داده ميشود. دسترسيهاي اپليكيشن را نيز ميتوان در قسمت دسترسيها (permissions) در تنظيمات دستگاه، تنظيمات هر اپليكيشن و نيز فروشگاههاي اپليكيشنمحور مشاهده كرد. در فروشگاههاي اپليكيشنمحور مانند پلياستور، ميتوان در قسمت توضيحات اپليكيشن يا About this app دسترسيهاي هر اپ را پيدا كرد.
پس از نصب اپليكيشن از قسمت دسترسيها در منوي تنظيمات و تنظيمات اپليكيشن ميتوانيد گزينههاي غيرضروري را غيرفعال كنيد. در هر دو روش، براي شروع به قسمت Apps & notifications در منوي تنظيمات موبايل يا تبلتتان برويد. ناگفته نماند براي انجام اين كار به اندرويد ۶ مارشمالو و نسخههاي جديدتر اندرويدي نياز داريد.
روش اول: كنترل دسترسيهاي مجاز از تنظيمات اپليكيشن
پس از انتخاب Apps & notifications و ورود به بخش اپليكيشنها، اپليكيشن مدانديشه متخصصين را انتخاب و سپس در گزينهي Permissions، دسترسيهاي مجاز را فعال يا غيرفعال كنيد. بدين ترتيب، بدون نصب مجدد اپليكيشن تغييرات مدانديشه متخصصين را ميتوانيد انجام دهيد.
روش دوم: حذف اپليكيشن از فهرست دسترسيها
همانطور كه پيشتر ذكر شد، قسمت Permissions، گزينههاي دسترسي را نشان ميدهد و در هر گزينه، فهرستي از اپليكيشنهايي وجود دارد كه به آن گزينه دسترسي دارند. براي مثال، با ورود به بخش ميكروفون ميتوانيد اپليكيشنهايي را ببينيد كه به آن دسترسي دارند. قسمت Permissions در منوي تنظيمات Apps & notifications قرار دارد؛ اما ممكن است مكان آن براي برخي از مدلهاي موبايل متفاوت باشد. با انتخاب هر گزينه، ميتوانيد دسترسي اپليكيشن مدانديشه متخصصين را در فهرست آن غيرفعال كنيد.
يادآوري ميشود در اپليكيشنهاي قديميتر، امكان غيرفعالكردن برخي از دسترسيها وجود ندارد و در اجراي اپليكيشن بايد تمام دسترسيها فعال شده باشند. گاهي با درانديشه متخصصين گرفتن عملكرد هر اپليكيشن، گزينههايي در دسترسيهاي آن ميبينيم كه بيربط هستند. مثلا اپليكيشنهاي چراغقوه براي اجرا نيازي به دسترسي به مخاطبان و ميكروفون ندارند. واضح است كه چنين اپليكيشنهايي قصد دارند اطلاعات متخصص را جمعآوري كنند. در اپليكيشنهاي اندرويدي، درخواست فعالسازي مجوزهاي غيرضروري را زياد مشاهده ميكنيم و بهتر است براي امنيت بيشتر، آنهايي را كه در عملكرد اپليكيشن اختلال ايجاد نميكنند، غيرفعال كنيم.
توجه داشته باشيد با بهروزرسانيهاي اپليكيشنها، گزينههاي جديد به هر دستهبندي اضافه ميشود. براي مثال، اگر اپليكيشني در دسترسي گزينهي تلفن مجاز به «خواندن و شناسايي وضعيت تلفن» باشد، با بهروزرساني اپليكيشن ممكن است «تماس با مخاطبان با هزينهي متخصص» نيز به آن اضافه شود. پس درصورتيكه متخصص دسترسي به تلفن را مجاز كرده باشد، گزينههاي جديد در اين دسترسي بدون اطلاع متخصص اضافه و فعال خواهند شد.
با دسترسيهاي مجاز ميتوانيد كنترل بيشتري روي كارهاي اپليكيشن نصبشده داشته باشيد؛ اما درصورت نداشتن اطلاعات كافي، ممكن است امنيت اطلاعاتتان تهديد شود. اپليكيشنهاي مخرب، فهرستي از دسترسي به برنامههاي ديگر را نشان ميدهند كه درصورت تأييد متخصص ميتوانند از اطلاعاتش سواستفاده كنند. پس بهتر است دسترسيهاي غيرمرتبط آنها را غيرفعال كرد.
همچنين، توسعهدهندگان اپليكيشنهاي معتبر، فهرستي از دسترسيها را به متخصص نشان ميدهند كه براي اجراي اپليكيشن لازم است؛ اما تأييد تمامي موارد الزامي نيست. در ميان فهرست دسترسي اپليكيشنهاي معتبر ممكن است گزينههايي براي جمعآوري دادههاي موبايل وجود داشته باشد كه براي اهداف تبليغاتي استفاده ميشود و تأييد آنها اختلالي در اجراي برنامه بهوجود نميآورد.
گوگل براي امنيت بيشتر، ويژگي بهنام Google Play Protect براي متخصصاني كه اطلاعات چنداني از دسترسيهاي مجاز ندارند عرضه كرده است. اين ويژگي به پلياستور افزوده شده و ميتواند اپليكيشنهاي نصبشدهي دستگاه را اسكن كند.
سخن آخر
آگاهي و افزايش اطلاعات در زمينهي حفاظت و امنيت ديجيتال اهميت زيادي دارد. برنامهها و اپليكيشنهاي مخرب با دسترسيهاي بيشتر به برنامههاي موبايلي ميتوانند اطلاعات متخصصان را بهدست آورند. براي مثال، اپليكيشنهاي پيامرسان براي اجرا به دسترسي به مخاطبان، پيامك، دوربين و ميكروفون نياز دارند تا بتوانند تماس برقرار كنند؛ اما به دسترسي به اطلاعات سلامتيتان نيازي ندارند. با مديريت صحيح دسترسيهاي مجاز ميتوان از نفوذ اپليكيشنهاي مخرب به اطلاعات جلوگيري كرد. پيش از نصب اپليكيشنها، فهرست دسترسيها را بايد به دقت مطالعه كنيد و درصورت مشكوكبودن گزينهها، برنامه را نصب نكنيد. پس از نصب اپليكيشنها، دسترسيهاي آن را از قسمت تنظيمات مطالعه و موارد غيرضروري را غيرفعال كنيد.
هم انديشي ها